 |
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 04.12.2024 - 14:17:42
Мои предложения| Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.
|
| Автор | Сообщение |
|---|
SeLeOs •
S гость
|
Графика в модуле интегрирована в PHP код, так что лишних картинок на сервер грузить не надо! | |
|
| Сообщение # 61 |
11.09.06 - 15:12:14
|  |
Maksir •
M Участник форума
|
Шифрование md5
файл md5.php
Код: <?php
if ((!isset($password)) || ($password == "clear"))
{
$password = "";
}
else
{
$password = md5($password);
}
?>
<table width="760" border="0" cellpadding="0" cellspacing="0" align="center" height="100%">
<tr>
<form action="md5.php" method="post">
<td valign="top">
<table width="100%" border="0" cellpadding="2" cellspacing="1">
<tr>
<td width="1%" class="text">password: <spacer width="10" height="1" type="block"></td>
<td width="99%" class="text"><input type="password" size="25" name="password" value="" maxlength="50" class="field"></td>
</tr>
<?php
if ($password != "")
{
?>
<tr>
<td width="1%" class="text">md5 password: <spacer width="10" height="1" type="block"></td>
<td width="99%" class="text"><input type="text" size="25" name="md5pass" value="<?=$password?>" maxlength="50" class="field"></td>
</tr>
<?php
}
?>
<tr>
<td width="1%" class="text"><spacer width="10" height="1" type="block"></td>
<td><input type="submit" value="generate" class="button"></td>
</tr>
<tr>
<td width="1%" class="text"><spacer width="10" height="1" type="block"></td>
<td><input type="button" value="exit" class="button" onClick="javascript:location.href='../'"></td>
</tr>
</table>
</td>
</tr>
</table> |
Фсё! терь точно работает!
Предлагаю вставить эту фичу в форум! =)
Интересно, просто, если это кого-то интересует, то, можно в своё довольство поковыряться в коде. Что я и собераюсь сделать сам. Функция проста. Нужно только немножко изменить код в скрипте форума. | |
|
| Сообщение # 62 |
12.09.06 - 19:51:23
| |
Maksir •
M Участник форума
|
|
| Сообщение # 63 |
12.09.06 - 21:35:16
| |
Maksir •
M Участник форума
|
|
| Сообщение # 64 |
12.09.06 - 23:28:46
|
|
WR •
W Участник форума
|
SeLeOs, мне понравился вариант. Можешь на мыло прислать miha-ingener@yandex.ru. Я его в папку с модамы выложу и в свою гостевуху интегрирую. Можно даже в форум. | |
|
| Сообщение # 65 |
14.09.06 - 15:46:37
| |
WR •
W Участник форума
|
Maksir, нормально всё. Щас тока некогда немного. А так буду делать шифрование пароля от админки. обязательно. | |
|
| Сообщение # 66 |
14.09.06 - 15:50:27
| |
Maksir •
M Участник форума
|
WR, Вроде бы сделал. Отослал тебе на мильё!
Если всё нормально, то можно будет попробовать с пользователями сделать тоже самое. | |
|
| Сообщение # 67 |
15.09.06 - 17:44:43
| |
Dionir •
D гость
|
SeLeOs
ИМХО сломать легко когда у тебя одни и теже цифры т.е два два семь семь то ломается.
Дело в том что цифры Два Два одинаковы.
Семь Семь тоже.
В БД Спамера добавить все цифры их цвета и всё смамер готов для вашей защиты | |
|
| Сообщение # 68 |
30.09.06 - 22:02:41
| |
WR •
W Участник форума
|
Dionir, я сейчас готовлю новую версию защиты, на основе скрипта SeLeOs. На следующей неделе встрою в свой скрипт доски объявлений - посмотрю как работает.
Перевернул всё вверх дном. Потому что у SeLeOs'а не оптимальный код. Да и ошибки в коде есть (при error_reportins=on скрипт не работает). | |
|
| Сообщение # 69 |
01.10.06 - 08:58:21
| |
Dionir •
D гость
|
Дело в том что если цифры будут одинаковы то легко ломается спамовская защита просто создаётся БД со значением цветов для каждой цифры.
Это даже проще будет чем ломать пиксельно. | |
|
| Сообщение # 70 |
01.10.06 - 09:29:06
| |
WR •
W Участник форума
|
забавно. Это что то типа маски для каждого рисунка? Подумаю, что можно придумать в этом случае.
А "на ходу" можно же собирать значение цифрозащиты? По-идее тогда цифры будут корявыми (если постараться, то можно придумать модуль искажения, который будет пиксели добавлять и убовлять где попало). Тогда такой метод взлома не прокатит, как ты предлагаешь... | |
|
| Сообщение # 71 |
02.10.06 - 18:11:01
| |
Maksir •
M Участник форума
|
Устроился я на новую работу. ПодДравьте меня товарищи! Работаю web-максиром =)
Чито хочу написать в этом топе. я пока не притендую на роль программера. Но, кое-что мне удаётся. Сегодня решил сделать защиту для паролей WR скриптов. На мой взгляд, получилось очень даже ничего. Она основана на шифровании md5. Пароль может передоваться GET или POST методом. То есть, в куках нигде не сохраняется.
В каждый файл admin.php нужно сделать вот это;
Код: if (!isset($_GET['pswrd']))
{
echo "
<html><head><META HTTP-EQUIV='Pragma' CONTENT='no-cache'><META HTTP-EQUIV='Cache-Control' CONTENT='no-cache'><META content='text/html; charset=windows-1251' http-equiv=Content-Type><link rel=stylesheet type='text/css' href='style.css'></head><body>
<BR><BR><BR><center>
<form action='admin.php' method=GET name=pass>Введите пароль: <BR>
<input type=password size=17 name=pswrd><BR>
<input type=submit value='Войти'>
<BR><BR><BR>";}
else {
if (!$pswrd)die("Отказано в доступе -- вы не ввели пароль! $back");
if (md5($pswrd) != $secret)die("Отказано в доступе -- неверный пароль! $back");
if ($secret === md5($pswrd))
// Авторизация пройдена успешно
{
$password = $pswrd; |
В файл config.php заменим строку с паролем
Код:| $secret="c81e728d9d4c2f636f067f89cc14862c"; // Пароль админа. по умолчанию пароль "2" |
в файле admin.php для смены пароля, в конфигураторе нужно заменить строку;
Код:| <tr><td><B>Пароль админа</B></td><td><input type=text value='$password' name=pass size=15 class=midle></tr></td> |
и ещё здесь;
Код:| "$"."secret="".md5($_POST['pass']).""; // Пароль админаrn". |
И добавить туда же в список (если нет такой строки);
Код: "$"."back="
Вернитесь <a href='javascript:history.back(1)'><B>назад</B></a>"; // Удобная строкаrn". |
После записи в файл в config.php поменять строку таким образом;
Код:| Header("Location: admin.php?pswrd=$pass"); exit; } |
Все эти строки кода подходят в любой скрипт WR . Вам нужно просто найти эти строки и заменить на те, что я перечислил здесь. ВпрЫнЫыпИ, они перетерпели небольшое изменение и обнаружить их можно будет легко, и заменить. Результат, - нихто не сможет смылить ваш парол! 
Таким образом можно забацать пароли и для пользователей. | |
|
| Сообщение # 72 |
19.11.06 - 04:55:55
| |
|
Главная сайта
